微软Windows XP EOS:制造商需要知道什么

最近有很多关于微软Windows XP操作系统(OS)生命周期结束问题的讨论。事实上，在过去的一年里，微软一直在提醒人们，在2014年4月8日，它将正式结束对chrome扩展的支持Windows XP操作系统．

在长达12年多的时间里，Windows XP一直是一个稳定而重要的操作系统。你可能会惊讶地发现，Windows XP不仅用于企业范围的桌面pc，还广泛应用于工业应用，包括坚固耐用的pc(如人机界面HMI计算机、编程站和工程笔记本电脑)，以及用于控制和监控许多工厂自动化和过程控制操作的数千种设备的嵌入式计算机;以及电力、水和交通基础设施。

随着时间的推移累积效果

这是什么意思?

对于初学者来说，Windows XP扩展支持终止是指微软不再提供自动修复、更新或在线技术支持的日期。这并不意味着Windows XP将停止工作;这意味着微软将不再发布2014年4月8日之前为非常流行的Windows XP操作系统提供的安全更新和“热补丁”。

不支持Windows XP将使用户面临越来越大的风险，因为安全漏洞的数量和严重程度都在增加，而微软继续提供支持(如果有的话)将代价高昂。时间会让我们更加清楚地看到，一旦微软停止提供安全更新，针对Windows XP的严重安全漏洞数量很可能会迅速增加。

考虑一下这个事实:2013年微软70%的安全公告影响了XP，没有理由认为这将在不久的将来发生变化(除非它增加)。

尽管微软可能仍会为那些支付扩展支持费用的公司提供有限的支持——这一选项每年至少要花费10万美元——警告组织应该制定一个远离Windows XP的计划。

降低风险:在出现问题之前进行修复

这对工业用户有何影响?对于工业用户来说，从Windows XP迁移要比企业用户复杂得多。

关键的基础设施和工业工厂使用复杂的计算机网络、PLC控制器、远程终端单元和其他专业设备。这些关键任务网络的设计、部署和管理都非常注重安全性、可靠性和“正常运行”时间;即使只有几分钟的中断也是不可接受的。原因很简单:任何类型的工厂停机都会立即对其所有者产生非常重大的财务影响。对于许多工厂来说，停电的成本很容易达到每小时数十万美元。此外，许多这些工业设施包括安全关键过程，如果管理不当，可能会危及其员工或周围社区的生命，或造成重大的环境影响。

这将创建一组与典型IT或企业网络中非常不同的操作条件和优先级。工厂里流行的思维模式是“如果它没坏，就不要修它。”一旦工厂控制系统经过测试并投入使用，工程师们非常不愿意对工作设施进行任何更改，这是有充分理由的。

也许不是很多人都知道，但Windows XP在今天的工厂和工厂里无处不在。许多工业控制、监控和数据采集(SCADA)系统在其操作员显示器、人机界面(hmi)、工程笔记本电脑和编程站中使用Windows XP。许多工厂使用的专业应用软件在很多情况下不能本机运行，或者在Windows XP以外的任何操作系统上都没有经过彻底测试。

Windows XP还以另一种名为“Windows XP嵌入式”的形式出现。这是Windows XP的一个轻量级版本，由微软开发，用于品牌OEM设备和系统，如机床、仪器仪表和操作界面终端。由于这些设备不是传统意义上的“计算机”，它们的所有者甚至可能不知道它们内部正在运行Windows XP，因此它们与XP台式机或笔记本电脑存在同样的安全风险。即使知道这些设备使用的是Windows XP或Windows XP Embedded，在不完全更换它们的情况下，通常也没有实际的方法来升级或打补丁。[对Windows XP嵌入式的支持计划于2016年1月12日结束。]

停机时间和安全性

Windows XP EOL将工业用户置于一个非常不舒服的位置。在EOS之后，安全问题和由此导致的停机时间的风险将随着时间的推移而稳步增加，然而升级或替换基于xp的系统的成本(特别是相关的工厂关闭的成本)通常是令人望而却步的。接下来你应该考虑些什么?

首先，要意识到必须保护您的设备、网络及其操作。虽然你可能不会马上遇到漏洞，但在2014年4月8日之后等待的时间越长，你的操作就越容易受到Windows XP EOS的影响。

大多数选择迁移到新操作系统的工业公司都知道，一旦重新组合起来，确保一切正常工作需要计划和时间(通常12-24个月为一个完全的改变)。如何改进迁移成功因素?

服务结束时的5大挑战

首先在您的工厂网络中创建一个XP和非XP资产的清单，然后确定通常呈现最大挑战的五(5)个领域。这些都是:

1. 应用程序兼容性问题
2. 执行迁移和与其他运营/IT计划冲突的可用时间
3. 迁移后所需的用户培训和支持
4. 迁移过程中生产力的损失
5. 重新打包、修复和部署应用程序的问题。

制定计划，提供正确的预算，并指派能够专注于完成正确任务的人员。记住，这不是一朝一夕就能完成的。

对于那些无法从XP迁移到受支持平台的设备，或者在部署从Windows XP迁移的长期计划时提供即时缓解，您可能希望应用“补偿设备”，例如工业防火墙。这些设备可以很容易地配置，以阻止可以利用XP系统中的漏洞的网络流量，同时仍然允许它们不间断地执行其主要功能。

很多时候，外部公司可以提供帮助。找到一个“值得信赖的顾问”，并与之合作，这个人了解技术和主题，并提供工业解决方案，在锁定工业网络方面经过认证。

- Frank Williams是百登网络安全倡议的高级经理。由CFE Media内容经理马克·t·霍斯克编辑，控制工程，mhoske@cfemedia.com．［问控制工程博客向微软应用程序提供商询问了这个问题的答案。今天的答案来自Belden。］

上网

问控制工程博客有更多的信息和链接到相关的微软Windows XP建议。

关键概念

• 微软Windows XP支持已于2014年4月8日结束。
• 网络安全问题的风险随着时间的推移而增加。
• 资源可用来保护现有资产并迁移到其他选项。

考虑一下这个

如果你还在使用微软的Windows XP，却没有一个明确的保护和迁移计划，当网络安全漏洞和中断导致时，你将如何向客户、员工和其他人解释?

在线额外

以下是有关微软Windows XP服务终止的网络安全文章。

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。